ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
ناشر تخصصی کنفرانسهای ایران
ورود |عضویت رایگان |راهنمای سایت |عضویت کتابخانه ها
عنوان
مقاله

A Proposal for information security risk evaluation framework

سال انتشار: 1390
کد COI مقاله: SASTECH05_150
زبان مقاله: انگلیسیمشاهده این مقاله: 1,368
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 11 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله A Proposal for information security risk evaluation framework

Esmat Ali Mohammad Malayeri - Islamic Azad- NorthTehran Branch, Tehran Iran
Nasser Modiri
Sam Jabbehdari

چکیده مقاله:

Organizations are always facing different threats related to their informational possessions; however, they are extremely dependent to these possessions. Most informational systems are not basically safe and technical solutions are only a small part of the community solutions of comprehensive informational security, so Informational gathering is a necessary task and all organizations should recognize and know the threatening areas which potentially threaten them to do so.These threatening areas are determined via systematic analysis and security risks evaluation. And by recognizing the risks areas, suitable controls will be chosen in order to reduce the identified risks effects.So far, different methods and standards have been introduced to assess security, but none of them presents a systematic framework and method for assessing security and security risk optimum reduction.In this article a framework is presented to evaluate shortcomings, holes and security risks along with an algorithm for optimum choice of risks reduction controls.In the proposed framework standards and methods such as ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation, ISO/IEC 17799, ISO/IEC 27002 security standards, Microsoft threatening model process and Use Case Function Point are used

کلیدواژه ها:

ISO/IEC 15408 standard, ISO/IEC 17799 standard, ISO/IEC 27002 standard, Microsoft threatening model, Use Case Function Point

کد مقاله/لینک ثابت به این مقاله

کد یکتای اختصاصی (COI) این مقاله در پایگاه سیویلیکا SASTECH05_150 میباشد و برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/157453/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
Ali Mohammad Malayeri, Esmat and Modiri, Nasser and Jabbehdari, Sam,1390,A Proposal for information security risk evaluation framework,5th Symposium on Advances in Science and Technology,Mashhad,,,https://civilica.com/doc/157453

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1390, Ali Mohammad Malayeri, Esmat؛ Nasser Modiri and Sam Jabbehdari)
برای بار دوم به بعد: (1390, Ali Mohammad Malayeri؛ Modiri and Jabbehdari)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

  • Mellado.D., Fernandez-M edina. E., M.Piattini. (2007). A common criteria based ...
  • Talukder. A. K., Chaitanya.M. (200 8).Architecting Secure Software System. ...
  • Shina.M.E, , Gomaa.H.(2007) , Software requirements and architecture modeling for ...
  • _ _ _ _ _ ling, and cohesion metris as ...
  • Veiga.Da., Eloff. J.H.P.(2010).A framework and assessment instrument for information security ...
  • ISO/IEC 17799:2005, International standard Organization, Information technology- Cod of practice ...
  • ISO/IEC 27002:2007, International standard Organization, Information technology- Cod of practice ...
  • SO/IEC _ 5 93 9 : 2007 (E), International standard, ...
  • Begnoche.L., Abran.A., Buglione. L.(2007) .A Measurement Approach Integrating ISO 15939, ...
  • ISO/IEC 15408-1 :2009-12-1 5, Information technology _security te chnique s_Evaluation ...
  • SO/IEC _ 5408-3 :2008-08- 15, Information technology _security tec hni ...
  • Sommestad .T., Ekstedt .M., Johnson .P.(2010). A probabilistic relational model ...
  • ISO/IEC _ 5408-3 :2008-08- 15, Information technology _security tec hni ...
  • Davami .F., Ali Mohammad Malayeri .E., Modiri .N.(2010).A Framework for ...
  • "sAsrech 201 1, Khavaran Higher-education Institute, Mashhad, Iran. May 12-14. ...
  • Davami .F., Ali Mohammad Malayeri .E., Modiri .N.(2010).A Framework for ...
  • Modiri .N., Davami .F., Ali Mohammad Malayeri .E.(20 10).Software Metric ...
  • _ _ standard, Software enginerig _ _ size me asurement ...
  • مدیریت اطلاعات پژوهشی

    صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: دانشگاه آزاد
    تعداد مقالات: 6,631
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    مقالات مرتبط جدید

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

    پشتیبانی